美國《赫芬頓郵報》10月30日報道稱,據(jù)與克里姆林宮關(guān)系密切的消息人士稱,在總統(tǒng)普京下月訪問北京期間,預(yù)計他將簽署一項中俄網(wǎng)絡(luò)安全雙邊協(xié)議。該消息得到了另外兩位聯(lián)邦官員的證實。他們說,總統(tǒng)顧問伊戈爾·曉戈列夫正在審查該文件的最終草案。
報道稱,預(yù)計普京與中國國家主席習(xí)近平還將作出關(guān)于網(wǎng)絡(luò)安全問題的聯(lián)合宣言。消息人士稱,該宣言將比去年的俄美協(xié)議廣泛得多。
2013年,普京與奧巴馬簽署了有史以來第一份關(guān)于網(wǎng)絡(luò)空間互信措施的雙邊協(xié)議,幾乎類似于一份電子“互不侵犯協(xié)定”。該協(xié)議中包含了以下部分,即華盛頓與莫斯科之間搭建一條直接熱線,旨在阻止網(wǎng)絡(luò)事件升級,非常類似于冷戰(zhàn)熱線,后者旨在阻止核戰(zhàn)爭。該協(xié)議還創(chuàng)建了多個渠道,用于雙邊交換與國家網(wǎng)絡(luò)安全及備戰(zhàn)有關(guān)的信息。
俄羅斯曾希望在這個領(lǐng)域加強(qiáng)與美國的關(guān)系,有一個專門工作小組,設(shè)想繼續(xù)就網(wǎng)絡(luò)安全進(jìn)行合作。但因為烏克蘭事件,華盛頓暫停參與該工作小組,盡管這份協(xié)議(包括熱線)仍然生效。
報道認(rèn)為,而俄羅斯與中國如今正忙于在網(wǎng)絡(luò)安全領(lǐng)域建立新型伙伴合作關(guān)系。當(dāng)涉及網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)管理時,俄羅斯與中國之間肯定比兩者中任何一個與美國之間有更多共同點。在最近關(guān)于俄中國際信息安全跨部門磋商的文件中,這點很明顯。
該文件明確表示,雙方將采取行動反對利用信息技術(shù)“用于干涉別國內(nèi)部事務(wù);破壞別國主權(quán)或政治、經(jīng)濟(jì)及社會穩(wěn)定;破壞和平,宣傳恐怖主義、極端主義和分裂主義”。
中國和俄羅斯都支持政府在“其自己國家的范圍內(nèi)”控制互聯(lián)網(wǎng)的“主權(quán)權(quán)利”。而美國則不承認(rèn)“國家范圍”的存在。
在過去數(shù)月間,中俄在信息技術(shù)及通訊領(lǐng)域的合作得到了切實加強(qiáng)。5月,俄羅斯國家電信公司與中國華為公司簽訂了一項價值6000萬美元的合同,將在俄羅斯遠(yuǎn)東地區(qū)修建一條水下通訊線路。
8月,俄羅斯通信部長與中國工信部長達(dá)成協(xié)議,增加俄羅斯軟件對中國的出口,以及俄羅斯增加進(jìn)口中國最大的服務(wù)器制造商制造的服務(wù)器。俄羅斯政府將把該技術(shù)用于與制造護(hù)照及管理選舉有關(guān)的系統(tǒng),此外還有其他用途。
德國之聲電臺網(wǎng)站10月29日報道稱,美國在10月28日發(fā)布了兩份不同的安全報告,兩份報告均表示,中國和俄羅斯政府可能是美國等地發(fā)生的大量網(wǎng)絡(luò)間諜活動的幕后指使。
火眼公司的報告稱,長期攻擊美國國防承包商、東歐國家政府、歐洲安全機(jī)構(gòu)的黑客活動“可能是俄羅斯政府主導(dǎo)的”。
:美報告:中國的黑客攻擊沒俄羅斯老練 但很活躍
延伸閱讀美報告:中國的黑客攻擊沒俄羅斯老練 但很活躍
參考消息網(wǎng)10月31日報道
美國《紐約時報》網(wǎng)站10月29日報道稱,一家計算機(jī)安全公司的研究人員再次將俄羅斯政府和全球性的電子間諜活動聯(lián)系起來,這是四個月里的第二次。
在硅谷的火眼公司28日發(fā)布的一份報告中,研究人員稱,為俄羅斯政府工作的黑客七年來一直在使用復(fù)雜的技術(shù)侵入電腦網(wǎng)絡(luò),其對象包括格魯吉亞與其他東歐國家的政府和軍隊,以及北大西洋公約組織等歐洲安全機(jī)構(gòu)。
報告沒有援引任何俄羅斯政府參與的直接證據(jù),比如某臺網(wǎng)絡(luò)服務(wù)器的地址,或策劃攻擊的某個個人,也沒有提到哪個俄羅斯機(jī)構(gòu)應(yīng)該為此負(fù)責(zé)。研究人員的依據(jù)是,攻擊中使用的惡意軟件是在莫斯科和圣彼得堡的工作時間編寫的,編寫用的電腦使用了俄語設(shè)置,而且攻擊目標(biāo)與俄羅斯的情報利益密切相關(guān)。
“這是政府間諜行為,”火眼公司威脅情報經(jīng)理勞拉·加蘭特28日接受采訪時說,“這是俄羅斯在利用其網(wǎng)絡(luò)活動,為他們的重點政治目標(biāo)服務(wù)。”火眼去年收購了曼迪昂特網(wǎng)絡(luò)安全公司,也就是曾與《紐約時報》合作,將中國人民解放軍某部與針對美國公司、政府機(jī)構(gòu)和非政府組織的數(shù)千起攻擊聯(lián)系起來的那家安全公司。
火眼是數(shù)家將俄羅斯政府與黑客活動聯(lián)系起來的安全公司之一。
報道稱,一直以來,美國情報分析人士都認(rèn)為俄羅斯是一個主要威脅?!都~約時報》去年獲取的一份2009年的美國國家安全局絕密文件中估計,俄羅斯是美國在網(wǎng)絡(luò)空間里最老辣的對手。來自中國的黑客攻擊通常沒那么老練,但其活躍度遠(yuǎn)大于俄羅斯。火眼的報告還指出,俄羅斯政府的攻擊和俄羅斯網(wǎng)絡(luò)犯罪分子的攻擊是很難分辨的。
“只有遵守三條規(guī)則,你才能作為一個顯赫的俄羅斯網(wǎng)絡(luò)罪犯生存下去,”得克薩斯州埃爾文的安全公司趨勢科技首席網(wǎng)絡(luò)安全官湯姆·凱勒曼說,“你不能在主權(quán)疆界內(nèi)從事任何黑客活動;如果發(fā)現(xiàn)政府會感興趣的東西,你要分享出來;號召你們從事‘愛國活動’時,你得去做。這樣可以給你換來一個‘逍遙法外’的身份。”比如2009年的國安局絕密文件中提到,俄羅斯的一個支持克里姆林宮的青年團(tuán)體“納什”,是2007年愛沙尼亞遭受的那次大型網(wǎng)絡(luò)攻擊的執(zhí)行者,那次攻擊幾乎令這個波羅的海國家陷入癱瘓。
美國官員還說,2009年1月吉爾吉斯斯坦遭到的一次類似的攻擊,也是出自俄羅斯黑客之手。分析人士懷疑,那起行動是為了說服吉爾吉斯斯坦總統(tǒng)將該國的美軍基地趕走。在攻擊結(jié)束后不久,吉爾吉斯斯坦宣布取締軍事基地,并從莫斯科獲得了20億美元的援助和貸款。
那些攻擊都是分布式拒絕服務(wù),也叫DDoS攻擊,目的是用網(wǎng)絡(luò)流量來沖擊外國網(wǎng)絡(luò),迫使它們下線?;鹧垩芯咳藛T稱,過去七年里,莫斯科精心制作和打磨了一些高水平的惡意軟件工具,并把它們部署在了鄰國和敵國的網(wǎng)絡(luò)里,其中有許多未被發(fā)現(xiàn)。研究人員說,這些惡意軟件尤其善于在計算機(jī)網(wǎng)絡(luò)中制作后門,讓黑客可以自由出入,不被發(fā)現(xiàn)。代碼也考慮了靈活性,編寫者可以對它進(jìn)行微調(diào),加入新特性,并使用加密來避開安全研究人員。
火眼研究人員說,攻擊的目標(biāo)包括格魯吉亞內(nèi)政部和國防部、從事高加索問題報道的記者,以及專注于報道俄羅斯車臣和伊斯蘭問題的國際新聞機(jī)構(gòu)高加索中心。研究人員還將波蘭、匈牙利政府以及一個東歐國家政府的外交部所受攻擊和該行動聯(lián)系了起來。北約、歐洲安全與合作組織等歐洲安全機(jī)構(gòu)以及北約軍事演習(xí)也成了目標(biāo)。
(2014-10-31 08:22:00)
:美軍要展示威懾力 稱中俄黑客策劃多起網(wǎng)絡(luò)攻擊
延伸閱讀美軍要展示威懾力 稱中俄黑客策劃多起網(wǎng)絡(luò)攻擊
邁克·羅杰斯上將28日宣稱要對攻擊美國的網(wǎng)絡(luò)黑客展示“威懾力”(法新社)
參考消息網(wǎng)10月30日報道
法新社華盛頓10月28日報道稱,美國打擊網(wǎng)絡(luò)黑客最高將領(lǐng)邁克·羅杰斯上將28日說,美軍將對那些以美國為攻擊目標(biāo)的網(wǎng)絡(luò)黑客展示其“威懾力”。
邁克·羅杰斯上將是美國國防部網(wǎng)絡(luò)司令部負(fù)責(zé)人兼國家安全局局長,他提出的這一威懾策略通常是用來防止核戰(zhàn)爭的,因為擁有強(qiáng)大的核武器通常被視為一種威懾力。
羅杰斯說,他作為網(wǎng)絡(luò)司令部領(lǐng)導(dǎo)的職責(zé)之一就是告訴那些可能會發(fā)動網(wǎng)絡(luò)攻擊的黑客,他們這樣做的后果很嚴(yán)重。
羅杰斯在位于華盛頓的美國商會的網(wǎng)絡(luò)安全會議上說:“目前,黑客可能是某一國家,可能是某一組織,也可能是某一個人,我覺得多數(shù)黑客認(rèn)為他們進(jìn)行的網(wǎng)絡(luò)攻擊行為的風(fēng)險極低,他們不會為此付出什么代價。”
羅杰斯說,美軍有一個針對任何網(wǎng)絡(luò)戰(zhàn)襲擊的“法律框架”,使用這一法律武器需要得到美國總統(tǒng)和國防部長的允許。
他說,美國官員正在討論網(wǎng)絡(luò)上的軍事進(jìn)攻方式以及如何實行。
他說:“我們希望的是確定一套標(biāo)準(zhǔn)和規(guī)定,以便我們更好地定義什么是可以接受的網(wǎng)絡(luò)行為,什么是不能接受的,我們甚至在討論威懾力的問題。”
在羅杰斯發(fā)表這些言論的當(dāng)天,有兩份不同的報告稱,攻擊美國和其他國家的網(wǎng)絡(luò)戰(zhàn)的幕后指使可能是俄羅斯和中國政府。
安全公司諾韋塔決策公司稱,他們確定一個黑客組織是“代表中國政府情報機(jī)構(gòu)的”。
另一份火眼公司的報告稱,長期以來,侵入美國國防承包商、東歐政府和歐洲安全組織網(wǎng)站的行為“可能是俄羅斯政府贊助的”。
諾韋塔公司首席執(zhí)行官彼得·德拉蒙塔涅在進(jìn)行研究后發(fā)表的聲明中說,一個名為“公理組織”(Axiom)的中國組織是“資源豐富、訓(xùn)練有素和結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)間諜組織,在中國大陸以外的地方進(jìn)行活動。”
該報告說:“諾韋塔公司認(rèn)為要采取統(tǒng)一的行動,給予最高級別的關(guān)注,建立有效防止此類攻擊的必要措施基礎(chǔ)。”
羅杰斯并沒有具體對“公理組織”進(jìn)行評論,只是整體上警告要謹(jǐn)慎使用“網(wǎng)絡(luò)雇傭軍”來對付黑客。
他在會上說:“常有人問我關(guān)于‘網(wǎng)絡(luò)雇傭軍’的問題,即讓私人企業(yè)參與防范黑客威脅。”
他說:“我的看法是在這方面要非常謹(jǐn)慎,因為這確實可能會產(chǎn)生一系列復(fù)雜的情況。”
日本外交學(xué)者網(wǎng)站10月29日發(fā)表題為《報道稱,“高度復(fù)雜的網(wǎng)絡(luò)間諜”組織與中國情報機(jī)構(gòu)有關(guān)》的報道稱,私營網(wǎng)絡(luò)安全公司發(fā)布的一份報告稱,他們發(fā)現(xiàn)了一個中國政府支持的精銳的黑客組織。這個名為“公理組織”的網(wǎng)絡(luò)威脅據(jù)稱在過去6年時間里瞄準(zhǔn)了從政府機(jī)構(gòu)到非政府組織的所有目標(biāo)。
該報告的重要發(fā)現(xiàn)如下:
至少是在過去6年時間里,“公理組織”對世界范圍內(nèi)的很多《財富》500強(qiáng)公司、記者、環(huán)保組織、親民主組織、軟件公司、學(xué)術(shù)機(jī)構(gòu)和政府部門實施了非常尖端的網(wǎng)絡(luò)間諜活動。
報告稱,“公理組織”是中國情報組織的一部分,從中級到高級機(jī)密該組織無不涉獵。報告稱,“公理組織”瞄準(zhǔn)“親民主的非政府組織及其他可能會對中國的穩(wěn)定構(gòu)成威脅的組織和個人”。
其他的目標(biāo)包括媒體、學(xué)術(shù)機(jī)構(gòu)和“有至關(guān)重要經(jīng)濟(jì)利益、影響環(huán)境和能源政策以及研發(fā)尖端信息技術(shù)”的組織。政府組織和私營企業(yè)都曾遭到他們的攻擊。報告指出,“公理組織”的目標(biāo)“與中國的戰(zhàn)略利益以及他們最新的五年計劃”完全相符。
這一聯(lián)合行動聲稱,從全球電腦上排除了4.3萬個與“公理組織”有關(guān)的工具安裝。報告中的一份地圖顯示,“公理組織”實施網(wǎng)絡(luò)攻擊的三個主要地區(qū)是:北美、歐洲和東亞及東南亞。據(jù)信,他們還瞄準(zhǔn)了國內(nèi)的組織和個人(包括對香港電腦的攻擊)。報告稱,海外的中國異見分子也是網(wǎng)絡(luò)攻擊行動的重點。
2014年9月24日,中國互聯(lián)網(wǎng)安全大會在京舉行,美國前國土安全部部長湯姆·里奇在開幕式上演講。當(dāng)日,主題為“互聯(lián)世界,安全第一”的2014中國互聯(lián)網(wǎng)安全大會在北京國家會議中心拉開帷幕。(資料圖片)
(2014-10-30 07:59:00)
:斯諾登揭秘美國研發(fā)網(wǎng)絡(luò)戰(zhàn)新工具“怪物頭腦”
延伸閱讀斯諾登揭秘美國研發(fā)網(wǎng)絡(luò)戰(zhàn)新工具“怪物頭腦”
人民網(wǎng)8月14日訊 據(jù)BBC報道,美國國安局前雇員斯諾登近日透露,美國正在秘密研發(fā)一種可以識別網(wǎng)絡(luò)攻擊來源并自動回?fù)舻墓ぞ?。這種工具通過分析互聯(lián)網(wǎng)流量來識別一個來自敵對方的網(wǎng)絡(luò)攻擊,并自動采取反制措施。
美國《連線》雜志在與斯諾登作了一系列獨(dú)家采訪后發(fā)表一篇文章,首次揭示這個被稱為“怪物頭腦”(MonsterMind)的軟件研發(fā)項目。
該雜志分析了斯諾登泄露的一些文件,并說“怪物頭腦”軟件可以在外國網(wǎng)絡(luò)攻擊的初期階段自動啟動追蹤程序。斯諾登告訴該雜志,他對這一軟件研發(fā)感到擔(dān)憂,因為網(wǎng)絡(luò)攻擊經(jīng)常是通過一個無辜的第三國的電腦展開的,而真正來源可以“深藏不漏”。“舉例而言,有人可以坐在中國,卻讓網(wǎng)絡(luò)攻擊看上去像是來自俄國。”他說。“結(jié)果,我們可能對俄國的一家醫(yī)院采取反擊行動。那以后又會發(fā)生什么呢?”
斯諾登還說,他把這一軟件視為對個人隱私的一種威脅,因為這將需要秘密接觸幾乎所有美國人與國外的私人通訊。他說:“我們可以識別這些網(wǎng)絡(luò)攻擊的唯一辦法就是對所有互聯(lián)網(wǎng)流量進(jìn)行分析。”“如果我們要分析所有網(wǎng)絡(luò)流量,我們就必須攔截所有網(wǎng)絡(luò)流通。”這就意味著“在未經(jīng)許可的情況下,在沒有恰當(dāng)理由或任何犯罪嫌疑的情況下,隨時隨地獲取所有人的私人網(wǎng)絡(luò)通信。”
美國國家安全局拒絕對此做出任何具體評論。該機(jī)構(gòu)一名發(fā)言人說:“如果斯諾登想要討論他的活動,他應(yīng)該與美國司法部交談。他需要返回美國面對針對他的指控。”
自從去年斯諾登向記者泄露美國國家安全局高級機(jī)密文件以來,他一直流亡俄國。這些文件揭示,國家安全局一直搜集數(shù)百萬沒有涉嫌犯罪的美國公民的電話錄音和數(shù)字通信,引發(fā)國會對此展開調(diào)查。